2018年8月6日月曜日

IEのアドレスバーで検索するとcse.google.comにリダイレクトされる

Internet Explorerのアドレス欄にキーワードを入れて検索すると、デフォルトとして設定しておいた検索サイトで検索した結果が表示されるはずが、あるときから突然「cse.google.com」から始まるアドレスのGoogleカスタム検索に変わってしまいました。Internet Explorerの設定をどのように触ってももとに戻ることはなく、Internet ExplorerだけでなくGoogle chromeでも同じようになってしまいます。
調べてみるとどうやらマルウェアに感染したようです。ウェブブラウザをジャックするタイプのマルウェアが存在するようです。
修復方法を紹介する海外のウェブサイトでは、ウェブブラウザの設定の他、レジストリ、hostsファイル、プロキシーサーバー、DNSの設定が書き換えられた可能性を指摘していましたが、それらの状態を見てみたところ、異常は見つかりませんでした。やはり、そう簡単には元に戻せないように仕組まれているようです。
このマルウェアは、おそらくインターネットからダウンロードしたなんらかのソフトに付属していたものでしょうが、記憶が定かではありません。

結局、Malwarebytesというマルウェアに強い対策ソフトを使い、元に戻すことができました。私は、その14日間の体験版を使いましたが、無料の機能限定版でも駆除することができるようです。

Malwarebytesによるスキャンの過程で、いくつかレジストリやファイルが削除されました。今回のマルウェア以外にもなにかおかしなものが含まれていたのかもしれません。
そのログの中で、一番怪しかったのが「C:\Program Files (x86)\Smart Application Controller」というものです。これが、ウェブブラウザをジャックした犯人かもしれません。

私のパソコンにはトレンドマイクロのウィルスバスターを入れてはいるのですが、それではこのマルウェアを検出できなかったようです。ウィルスバスターは人気がありますが、残念ながら性能はいまいちです。まだ一年以上ライセンスが残っていますので、もうしばらくは使いますが、次は他のものに乗り換えようかと思っています。